Önde gelen ağ ekipmanı üreticisi ASUS, çeşitli yönlendirici modelleri için kritik bir güvenlik tavsiyesi yayınladı.
Şirket, belirli ürün yazılımı serilerinde, kimliği doğrulanmış saldırganların ASUS yönlendirici AiCloud özelliği aracılığıyla komut yürütmeyi tetiklemesine olanak verebilecek enjeksiyon ve yürütme güvenlik açıklarını tespit etti.
CVE-2024-12912 ve CVE-2024-13062 güvenlik açıkları, 3.0.0.4_386, 3.0.0.4_388 ve 3.0.0.6_102 ürün yazılımı sürümlerini çalıştıran yönlendiricileri etkiler.
Bu kusurlar kötüye kullanılırsa, kimliği doğrulanmış yöneticilerin ağ üzerinden etkilenen cihazlar üzerinde rastgele komutlar yürütmesine olanak tanıyabilir ve potansiyel olarak tüm ev veya iş ağlarının güvenliğini tehlikeye atabilir.
ASUS, bu güvenlik risklerine yanıt olarak etkilenen seriler için ürün yazılımı güncellemeleri yayınladı. Şirket, tüm kullanıcıların yönlendiricilerini derhal kendi modellerine uygun en son ürün yazılımı sürümüne güncellemelerini şiddetle tavsiye ediyor.
Riski azaltmak için ASUS, kullanıcıların aşağıdaki adımları uygulamasını önerir:
- Yeni sürümler mevcut olduğunda yönlendiricinin donanım yazılımını derhal güncelleyin. Kullanıcılar en son aygıt yazılımını ASUS destek sayfasında veya ASUS web sitesindeki ürünlerine özel sayfada bulabilirler.
- Hem kablosuz ağ hem de yönlendirici yönetim sayfası için güçlü, benzersiz şifreler uygulayın. Şifreler en az 10 karakter uzunluğunda olmalı ve büyük-küçük harfler, rakamlar ve simgelerden oluşmalıdır.
- AiCloud hizmeti içinde parola korumasını etkinleştirin.
- Hemen güncelleme yapamayan kullanıcılar veya 3.0.0.4_382 ürün yazılımını çalıştıran kullanım ömrü dolmuş yönlendiricilere sahip kullanıcılar için ASUS şunları tavsiye ediyor:
– Hem giriş hem de Wi-Fi şifrelerinin güçlü olmasını sağlamak
– Uzaktan erişim, port yönlendirme, DDNS, VPN sunucusu, DMZ ve FTP gibi internetten erişilebilen hizmetlerin devre dışı bırakılması - Güvenlik prosedürlerini ve ekipmanlarını düzenli olarak kontrol edin ve güncelleyin.
ASUS, şifrelerde “1234567890” veya “abcdefghij” gibi sıralı rakam veya harflerden kaçınmaya önem veriyor.
Bu güvenlik danışma belgesi, yönlendirici güvenliğinde devam eden zorlukları ve kullanıcıların ürün yazılımı güncellemeleri ve en iyi güvenlik uygulamaları konusunda dikkatli olmalarının kritik ihtiyacını vurgulamaktadır.
IoT cihazları evlerde ve işyerlerinde giderek daha yaygın hale geldikçe, potansiyel siber tehditlere karşı korunmak için güncel ürün yazılımını ve güçlü güvenlik yapılandırmalarını sürdürmek çok önemlidir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin